SpyCloud getroffen door datalek via Salesloft Drift
SpyCloud, een bedrijf gespecialiseerd in identiteitsbeveiliging, heeft bevestigd dat het slachtoffer is geworden van een beveiligingsincident waarbij onbevoegde toegang is verkregen tot data van hun Salesforce-systeem. Het incident is het gevolg van een aanval op de applicatie Salesloft Drift. De aanvallers wisten via gecompromitteerde authenticatietokens toegang te krijgen tot klantgegevens.
Volgens SpyCloud, dat voorheen klant was van Salesloft & Drift, zijn honderden andere Salesloft-klanten waarschijnlijk ook getroffen. Onmiddellijk na de melding van de mogelijke inbreuk, heeft SpyCloud de token-toegang tot hun systemen beƫindigd en een volledig intern onderzoek gestart.
Op basis van hun onderzoek is het bedrijf van mening dat de getroffen data voornamelijk bestaat uit standaard CRM-velden in Salesforce. Er is geen bewijs gevonden dat klantgegevens of interne SpyCloud-systemen zijn gecompromitteerd of misbruikt. Toch heeft SpyCloud uit voorzorg klanten op de hoogte gebracht van de mogelijke blootstelling van hun relatiegegevens.
Het bedrijf adviseert klanten extra waakzaam te zijn voor ongebruikelijke communicatie, zoals e-mails die vragen om betalingsgegevens. SpyCloud benadrukt dat hun interne systemen en 'darknet'-data niet zijn benaderd tijdens dit incident. Het onderzoek en de monitoring van de situatie blijven doorgaan
Dutch IT events
Alle events
Meer over cybercrime
Over Witold Kepinski
